マルウェア

第3回:[Windows]パソコンが急に遅くなる原因とは?(プロセスとサービス) Windows

第3回:[Windows]パソコンが急に遅くなる原因とは?(プロセスとサービス)

Windowsの「システムプロセスとサービス」について学んでいきます。そして、皆さんが経験したことがあるかもしれない「システムリソースの使用率が異常に高い」という問題、つまりパソコンが急に遅くなる現象について、原因と解決方法を理解していきましょう。リソース使用率が高くなる原因には、アプリケーションの暴走、バックグラウンドプロセスの活動、マルウェア、ハードウェアの問題などがあります。プロセスとは「実行中のプログラム」であり、リソース(CPU、メモリ、ディスク、ネットワークなど)...
2025.03.08 2025.03.09
Windowsとりあえずのメモ
「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門) とりあえずのメモ

「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門)

セキュリティ脅威は、一般的なマルウェア、標的型攻撃、詐欺の3種類に分類できます。標的型攻撃は組織を狙った持続的な攻撃であり、多層的な防御体制が必要です。新しい技術の発展により攻撃手法は巧妙化し、複数の手法を組み合わせた攻撃が増加しています。脆弱性ってどれぐらい怖いの?よくニュースで「脆弱性」という言葉を目にするんだけど、なんか怖そうだよね。「脆弱性」とは、プログラムの不備や設計ミスで「期待される動作」ができていないことです。たとえば、本来アクセスできないはずの情報が見えてしま...
2025.02.14
とりあえずのメモセキュリティ
「iPhoneにはウイルスが実質的に存在しない」とはどういうこと? iPhone

「iPhoneにはウイルスが実質的に存在しない」とはどういうこと?

iPhoneには一般的にイメージする「コンピュータウイルス」はほとんど存在しません。実際の脅威は標的型攻撃や詐欺で、これらは正しいセキュリティ知識が大切。iPhoneにウイルス対策ソフトは必要なのかという問題は、多くの人が関心を持つ重要なテーマですよね。特にプライバシーやセキュリティ、個人情報の保護に不安を感じている方々のヒントになれば嬉しいです。「ウイルス対策ソフト」市場とiPhoneiPhone向けの「ウイルス対策ソフト(あるいはセキュリティ対策ソフト)」は、主にNort...
2025.01.14 2025.02.14
iPhoneとりあえずのメモセキュリティ
iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル) iPad

iPhoneに「ウイルススキャン」がないのはどうして?(iOSの予防型セキュリティモデル)

リアルタイムスキャンはバッテリー消費が大きいですが、iOS環境では効果が限定的です。iOSではアプリのインストールをApp Storeからに限定している上、アプリ間のデータアクセスも厳しく制限しているからです。仮に悪意のあるプログラムがあっても、ユーザーのアクセス許可なしには、iPadやiPhone内にあるデータにアクセスできません。つまり、アクセス権限の確認で従来の「スキャン」を前倒しにしているわけです。従来型のウイルス対策ソフトが前提としていた脅威モデルそのものを、システ...
2025.01.13 2025.01.14
iPadiPhoneセキュリティ相談と回答
ウイルスバスターのランサムウェアから保護するフォルダ(フォルダシールド) とりあえずのメモ

ウイルスバスターのランサムウェアから保護するフォルダ(フォルダシールド)

ウイルスバスターの「フォルダシールド」機能は、ランサムウェアからファイルを保護する機能です。初期設定では「ドキュメント」「ピクチャ」「OneDrive」などの重要フォルダが保護対象となっています。不審な変更を検知した際は自動的にバックアップを作成し、ファイルの暗号化をブロックして復元することができます。「データをランサムウェアから保護」というメッセージウイルスバスターを使っていたら、「データをランサムウェアから保護」というメッセージが出てきました。「初期設定の保護を使用」でも...
2024.12.10 2024.12.11
とりあえずのメモセキュリティパソコン基礎知識
「メモリ整合性」とは? Windows

「メモリ整合性」とは?

「メモリ整合性」は、Windowsのセキュリティ機能の一つで、信頼できるドライバーのみをシステムに読み込めるようにする保護機能です。悪意のあるドライバーからシステムを保護するために、事前にドライバーのコードを仮想環境で実行し安全性を検証します。
2024.12.06 2024.12.12
Windowsとりあえずのメモセキュリティ
Intel MacのSafariの脆弱性に対処した(Safari 18.1.1へのアップデート) Mac

Intel MacのSafariの脆弱性に対処した(Safari 18.1.1へのアップデート)

Safariの最新バージョン18.1.1が、Intel Mac向けの重要なセキュリティ アップデートとして公開されました。このアップデートは、JavaScriptCoreとWebKitの脆弱性に対処し、悪意のあるプログラムの実行やクロスサイトスクリプティング攻撃を防ぐものです。macOS VenturaとSonoma向けに配布されており、システム設定からアップデートすることができます。特に、Intel Macを利用している場合は、早めにアップデートしておきましょう。Safar...
2024.11.22
Macとりあえずのメモセキュリティ
Windows Updateを止めているのに起動時に更新画面が出てきた Windows

Windows Updateを止めているのに起動時に更新画面が出てきた

Windows 10では更新を一時停止できますが、完全な停止はできません。重要なセキュリティ更新は、更新停止設定に関わらず強制的に適用されることがあります。更新を一時停止しているのに更新画面が表示された?仕事用のWindows10のデスクトップPCの更新を、常に手動で期限いっぱいまで(現在も11月半ばまで)止めています。ところが、1週間ほど前、起動時と同時に「Windowsの更新」と表示されました。「あれ?」と思い更新終了後に確認したところ、更新停止期間は変わらず「11月半ば...
2024.11.01
Windowsセキュリティ相談と回答
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
2024.10.11
インターネット小話セキュリティ
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...
2024.07.20 2024.11.07
インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー
SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い) iPhone

SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い)

SNSに投稿した写真は、SNSのサーバーに保存されます。iPhoneは常時インターネットに接続されていますが、「サーバー」としては機能しません。写真へのアクセス許可は、アプリごとに設定され、インターネット全体からのアクセスを許可するものではありません。「共有(シェア)」や「リンク」という言葉は、いろんな場面で使われます。一つ一つの機能で具体的に意味を理解しないと、混同してしまいますね。YouTube動画でも話しています。SNSで「共有」した写真はiPhoneとつながっているの...
2024.07.16 2024.07.23
SNSiPhoneプライバシー相談と回答
「アプリを保護」とは Android

「アプリを保護」とは

「アプリのセキュリティ」は、Androidスマートフォンのセキュリティ設定の一つで、マルウェアや不審な動作を検知するための機能です。「アプリのセキュリティ」では、インストールされているセキュリティアプリのどれを有効にするかを選択することができます。「アプリを保護」は、Google Play プロテクトと機能が重複する可能性がありますが、一般的には両方を有効にしておくことが推奨されます。アプリのセキュリティ設定の「アプリを保護」とは?Androidスマートフォンの設定にある「ア...
2024.06.02
Androidとりあえずのメモセキュリティ追記予定の話
迷惑メッセージに悪用される短縮URLのチェック(t.co) iPhone

迷惑メッセージに悪用される短縮URLのチェック(t.co)

迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
2024.05.27 2024.05.28
iPhoneとりあえずのメモセキュリティ
中国語のリンクのあるメールが届いた(163.com) とりあえずのメモ

中国語のリンクのあるメールが届いた(163.com)

中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。 「163.com」は中国の企業が運営する有名なメールサービスです。念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。 国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。メールに中国語のダウンロードリンクがある?メール受信箱を見ていると、不思議な中国語のリンクが入ったメールがありました。本文が不自然でダウンロ...
2024.03.26
とりあえずのメモインターネット小話スマホ基礎セキュリティ
生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク) AIの話題

生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク)

生成AIシステムは一般的なプログラム以上に深刻な脆弱性を抱えているように思えます。それは悪意のあるユーザーによって、システムの動作を不正に操られる可能性。AIの動作を決める学習データが容易にインプットできるためです。最近、『情報セキュリティの敗北史: 脆弱性はどこから来たのか』という本を読んでいます。コンピュータの歴史を振り返ると、生成AIの「安全機構」の弱さが心配になりました。そもそも自然言語って、入力チェックが可能なのかな?原理的に。ノイマン型コンピュータの脆弱性プログラ...
2024.03.20 2025.02.26
AIの話題ちいラボエッセイセキュリティ
「Developer Tools Access」とは? Mac

「Developer Tools Access」とは?

「Developer Tools Access」は、macOSでソフトウェア開発向けにデバッグ情報などを収集するための機能です。ソフトウェアの不具合が発生したときに出てきますが、開発者でなければ許可してもあまり意味がありません。デバッグ用の強力な権限なので、システムからユーザー名とパスワードの認証を求めるメッセージが出て来るのです。ちなみに、このデバック権限をマルウェアに許可すると、セキュリティ上のリスクがあるので慎重に。一般の利用者目線だと「不具合が発生した」と思えばいいん...
2024.03.04 2024.03.07
Macセキュリティミニ用語辞典
どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例) Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。ちなみに、一般利用者の場合、危険なUSBメモリの入手経路は、たいていはうっかりマルウェア感染している知り合いです。手口そのも...
2024.02.11 2024.02.12
Windowsわかりやすさ重視セキュリティニュースから考える
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの? Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです。最...
2024.01.09 2024.01.19
Windowsとりあえずのメモわかりやすさ重視インターネット小話セキュリティ冊子テキスト動画解説あり
次のページ